伊朗黑客搞瘫联邦网站!下步极可能是美工业系统!中使馆提醒华人注意安全!(组图)
在伊朗“圣城旅”指挥官
卡西姆·苏莱曼尼少将
在伊拉克巴格达机场遇害后
伊朗最高领袖哈梅内伊誓言要对美国进行
“严厉的报复”
两国关系和中东地区局势一度紧绷
周六晚,伊朗向美国大使馆发射火箭炮
与此同时,联邦政府的网站也相继被黑
美国各地城市加强安全措施
首都华盛顿亦处于戒备状态
中使馆提醒在美中国公民注意安全
01
中使馆提醒在美民众
据中国驻美国大使馆网站消息,近日,伊朗伊斯兰革命卫队下属“圣城旅”指挥官卡西姆·苏莱马尼在伊拉克巴格达机场遇袭死亡后,美国各地城市加强安全措施,首都华盛顿处于戒备状态。
中国驻美国大使馆建议和提醒在美中国公民密切关注当地安全形势,提高警惕,注意安全防范,慎重考虑前往公众场所。
如遇危险或突发情况,请及时拨打911报警。如需领事协助,请拨打外交部24小时全球领事保护与服务应急呼叫中心电话(01186-10-12308,01186-10-59913991),或与中国驻美使领馆联系:
驻美国使馆:202-4952216 驻纽约总领馆:212-6953125 驻旧金山总领馆:415-2168525 驻洛杉矶总领馆:213-8078052 驻芝加哥总领馆:312-7800170 驻休斯敦总领馆:713-5219215
02
伊朗黑客入侵联邦网站
据每日邮报当地时间1月5日报道,日前,由美国政府运营的网站被一个自称代表伊朗政府的黑客组织入侵。
FDLP是美国政府创建的,可以让联邦政府出版物免费提供给公众的网站。这个网址为fdld .gov的网站在周六遭到黑客攻击和破坏,现在已经无法使用。
在网站被黑后,一个由黑客留下的页面显示,:“以上帝的名义。入侵伊朗的网络安全组黑客。这只是一小部分伊朗的网络能力!我们已经准备好了。”
据悉,此前塞拉利昂商业银行(Sierra Leone Commercial Bank)、台湾龙孟科技公司(Taiwan Lung孟Technology Company)和印度人权保护协会(Human Rights Protection Association of India)等一些不知名的非政府实体的网站也遭到了类似的黑客攻击。一家名为Bigways的英国公司的网站也遭到了网络攻击。
安全专家已经警告称,网络攻击可能是伊朗对美国上周五空袭造成伊朗革命卫队将军索莱马尼(Qassem Soleimani)死亡的报复行动的一部分。伊朗政府支持的黑客是世界上最具侵略性的黑客之一,他们可能会向美国的公共和私人部门注入恶意软件,从而引发严重的网络中断。
据了解,2012年和2013年,作为对美国制裁的回应,伊朗政府支持的黑客发动了一系列破坏性的拒绝服务攻击,导致美国银行(Bank of America)、纽约证券交易所(New York Stock Exchange)和纳斯达克(NASDAQ)等美国主要银行的网站下线。
两年后,他们搞瘫了拉斯维加斯金沙赌场的服务器,从而破坏了其酒店和赌博业务。
2015年,当德黑兰与奥巴马政府达成核协议时,伊朗黑客便开始对美国减弱了攻击。
然而,索莱马尼被杀事件又再一次改变了这种平衡。
网络安全公司火眼(FireEye)的情报分析主管胡尔特奎斯特(John Hultquist)说,我们主要担心的是,事情会回到协议达成前的样子,因为他们真的有能力造成真正的破坏。
美国一名高级网络安全官员警告企业和政府机构提高警惕。因为黑客入侵的潜在目标还包括制造设施、石油和天然气工厂以及运输系统。
专家说,伊朗近年来一直在对美国的工业系统进行大量的探测,他们试图进入这些系统。目前还不清楚伊朗网络间谍是否在美国基础设施中放置了破坏性的有效载荷
专门从事工业控制系统安全的德拉格公司(Dragos Inc.)首席执行长罗伯特·m·李(Robert M. Lee)说,伊朗黑客一直在进入美国公用事业、工厂、石油和天然气设施方面寻找突破口。
然而,这并不意味着他们已经成功了。在2013年的一个案例中,他们确实闯入了美国一座水坝的控制系统,这引起了媒体的广泛关注。李说,但他们可能不知道被破坏的目标其实是是纽约市以北20英里处的一座小型防洪建筑物。
专家们说,虽然美国电网是世界上最安全、最有弹性的电网之一,但很多私营企业和地方政府没有在网络安全方面进行足够的投资,因此非常脆弱。
专家认为最糟糕的情况是黑客们对市政当局的袭击,这样会使一座城市或几个社区失去电力供应。
Veracode的首席技术长、网络安全经验丰富的韦索帕尔(Chris Wysopal)说,人们可能很快会看到很多城市和医院同时遭到勒索软件的攻击,因为这些勒索软件会对数据进行加密,使其无法使用,因此只能向黑客支付赎金。
韦索帕尔说,伊朗人可能已经从2017年的攻击中学到很多东西。这是迄今为止最严重的网络攻击,它利用未打补丁的软件,通过一家不知情的乌克兰税务软件提供商,在没有人工干预的情况下,在网络上传播病毒。
外界普遍认为,伊朗是2012年沙特石油公司沙特阿美(Aramco)遭受的毁灭性攻击的幕后黑手,那次的攻击导致抹去了3万多台电脑的数据。
据悉,一项针对美国地方政府、县和市的网络安全调查发现,28%的人的网络至少每小时遭到一次攻击,几乎相同比例的人表示他们甚至不知道自己被攻击的频率。
美国国土安全部(Department of Homeland Security)首席网络安全官员克里斯托弗·克雷布斯(Christopher Krebs)在索莱马尼死后宣布,敦促企业和政府机构重新了解伊朗政府支持的黑客过去的行为和方法。
03
伊朗轰炸美国大使馆
伊拉克军方在一份声明中说,周六晚间,数枚火箭弹落入巴格达戒备森严的绿区。
据悉,绿区内驻扎着美国大使馆和伊拉克空军基地巴拉德空军基地,里面还是政府大楼和外国使团的驻地。
最后,袭击行动导致数人受伤,美国大使馆现已关闭,其人员已转移到庇护所。
但是美国战机飞往巴格达,通往大使馆的主要道路却被废墟堵住了。
在巴格达的美军驻地,外交人员和军队的警笛声立即响起,在听到爆炸声后不久,就能看到美军直升机在巴格达上空盘旋。
随着安全担忧在周五的袭击后上升,北约联盟和一名美国官员表示说,美国已经暂停了他们在伊拉克训练安全武装部队的项目。
“我们在伊拉克的人员安全是最重要的。我们将继续采取一切必要的预防措施。”
伊朗发射火箭炮之后,总统川普在推特上称,伊朗不要就美国打死伊朗最高将领一事报复美国,并威胁说,如果伊朗报复,美国将打击52个目标。
川普在推特中警告伊朗,美国已经针对52个“对伊朗和伊朗文化非常重要的场所”进行攻击。
(52个目标象征着1979年伊朗人质危机中被伊朗革命军劫持的52名美国公民。但值得一提的是,这52名公民最终无事回到了美国。总统吉米·卡特因解救人质行动失败而失去连任希望,但到他离任之前的最后一刻都在为尽快让伊朗释放人质周旋。)
川普说,如果伊朗采取报复行动,美国将“非常迅速和非常严厉”地打击这些目标。
对于伊朗发动报复,你怎么看?